A Inteligência Artificial, degrada o significado do Machine Learning?

Seguinte

“Os sistemas de Inteligência Artificial na cibersegurança vão liberar uma grande quantidade de tempo para aqueles que trabalham na tecnologia”.

“Os sistemas de Inteligência Artificial podem ajudar categorizando ataques com base em seu nível de ameaça”.

“A tecnologia de Inteligência Artificial nos permite detectar ameaças desconhecidas e nunca antes vistas”.

Essas são algumas declarações reportadas em diversos meios durante o último ano, todas sobre o impacto da Inteligência Artificial nas práticas de segurança da informação. Mas, é claro, que o que deveriam dizer é que o Machine Learning é capaz dessas coisas – não a Inteligência Artificial.

A Inteligência Artificial ocorre, simplesmente, quando os dispositivos realizam tarefas sem ser programadas de antemão ou treinadas – e isso ainda não existe. Machine Learning, por outro lado, requer o treinamento de computadores, utilizando algoritmos, para encontrar padrões em diversas quantidades de informação e identificar comportamentos potencialmente maliciosos baseando-se em regras e informações existentes. Essa tecnologia não é nada nova; está presente na cibersegurança desde os anos 90.

A falta de comunicação causa mal-entendidos

O problema é que, em meio a todos os materiais de marketing de fornecedores de next-generation produzidos pela imprensa, os termos Inteligência Artificial e Machine Learning costumam ser trocados entre si, e isso confunde os responsáveis de TI. De fato, nossa última investigação revelou que somente 53% dos responsáveis de segurança considera que sua empresa entende perfeitamente a diferença entre ambos termos. Ainda mais preocupante é o fato de que eles mesmos acreditam nas declarações anteriores, já que três em cada quatro (75%) consideram a Inteligência Artificial como a “bala de prata” para resolver seus desafios de cibersegurança.

A realidade é que as declarações em relação à Inteligência Artificial são confusas; não deveria ser reconhecida como a salvadora da indústria da cibersegurança. O Machine Learning, no entanto, é uma ferramenta importante e poderosa na luta contra o cibercrime – especialmente por sua habilidade de melhorar a análise de malware, ao ajudar na detecção de potenciais ameaças, marcando-as para as equipes de TI, que logo poderão mitigar essas ameaças de forma proativa de maneira mais rápida.

No entanto, inclusive quando se faz tudo corretamente, o Machine Learning possui suas limitações, e os negócios necessitam saber disso. Por exemplo:

1. Deve sustentar sua mão

Para utilizar a tecnologia do Machine Learning é necessário vários inputs – e cada um deles deve estar rotulado corretamente. Na ESET, passamos mais de três décadas reunindo, classificando e escolhendo informações para treinar nosso sistema!

Além disso, inclusive quando um algoritmo foi abastecido com grandes quantidades de informação, não há garantia de que possa identificar corretamente todas as novas amostrar encontradas. A verificação humana continua sendo necessária. Sem ela, com apenas um input incorreto pode gerar um efeito bola de neve e, possivelmente, arruinar a solução a ponto de gerar uma falha total.

2. Sempre terá suas falhas

A realidade é que, inclusive uma máquina sem erros, não será capaz de decidir para sempre se um input desconhecido, no futuro, o guiará ao comportamento não desejado. Se um fornecedor de next-gen afirma que seu algoritmo de Machine Learning pode distinguir cada amostra antes de executá-la e decidir se está limpa ou é maliciosa, então teria que bloquear uma enorme quantidade de itens indecisos – lotando os departamentos de TI das empresas com falsos positivos.

É claro, nem todo falso positivo faz com que, necessariamente, haja um colapso na infraestrutura de TI de seu negócio. No entanto, são capazes de interromper na continuidade das ações da empresa, e se tornar algo potencialmente mais destrutivo. Portanto, os sistemas de Machine Learning, necessitam novamente da ajuda de humanos uma vez que se cruzam com algo que não haviam visto antes.

3. Não é capaz de enganar um cibercriminoso

Lamentavelmente, não importa o quão inteligente é um algoritmo de Machine Learning, seu foco é limitado e, como já falamos, aprende a partir de um conjunto específico de informação e regras recebidas.

O fato é que, simplesmente, os atacantes não seguem regras. E ainda pior, são capazes de mudar o campo de jogo por completo sem advertências. Um atacante pode aprender com situações e benefícios como algo de inspiração, o que nenhuma máquina ou algoritmo é capaz de prever – não importando o quão sofisticado possa ser.

Além da fúria

A inconstante natureza do atual panorama de ameaças faz com que seja possível criar uma solução universal, baseada somente em Machine Learning, para resolver todos os males da segurança da informação. Com uma solução completamente baseada nessa tecnologia, é necessário somente um ataque de sucesso para que os endpoints de sua companhia sejam abertos para um exército de ameaças.

Por este motivo, o Machine Learning precisa ser implementado junto com outras camadas de proteção e pessoas experientes, para garantir que a estratégia de segurança de sua campanha seja suficientemente robusta para essa batalha.

As declarações exageradas sobre as capacidades da Inteligência Artificial e o Machine Learning não fazem mais que causar danos na verdadeira mensagem sobre suas capacidades. É importante que seu negócio esteja atualizado sobre as limitações dessa tecnologia para entender as formas de garantir que sua organização está protegida.

Deseja conhecer mais? Leia nosso whitepaper ‘A revolução gerada ao redor da Inteligência Artificial, está colocando em risco as empresas?

Créditos da Imagem: PublicDomainPictures @ Pixabay